CyberArk的EMEA技術(shù)總監(jiān)David Higgins討論了新興的物聯(lián)網(wǎng)模型和5G的擴展將如何打開一系列潛在的網(wǎng)絡(luò)安全威脅
連通性已成為生活的重要組成部分,而不僅僅是奢侈。物聯(lián)網(wǎng)(IoT)在我們的生活中已經(jīng)變得司空見慣,這要歸功于我們擁有的所有相互連接的設(shè)備和智能技術(shù)相互交互以創(chuàng)建一個完全連接的網(wǎng)絡(luò)。最近的報告預(yù)測,到2025年,這些物聯(lián)網(wǎng)設(shè)備的數(shù)量可能會增加兩倍。此外,僅在過去十年中,歐洲互聯(lián)網(wǎng)的普及率就增加了20%。這些統(tǒng)計數(shù)據(jù)以及去年底三分之一的歐盟成員國推出了商用5G服務(wù)這一事實表明,作為一個大陸,我們很快將比以往任何時候都更加緊密地聯(lián)系在一起。
接入設(shè)備和高科技設(shè)備網(wǎng)絡(luò)將為現(xiàn)代世界帶來無數(shù)的好處-與數(shù)十年前的今天相比,其影響顯而易見。但是,超連通性并非沒有保留。連接性的固有特性是訪問數(shù)據(jù)的能力,并伴隨數(shù)據(jù)帶來風險。威脅是無限的,并且每天都在增加,以利用不斷擴展的數(shù)據(jù)環(huán)境。
隨著歐洲迅速進入互聯(lián)互通的時代,個人和組織需要熟悉這些不斷發(fā)展的威脅和動蕩的環(huán)境,同時確保為防止犯罪行為而采取的最新措施并適合于手頭的任務(wù)。
CSP:他們的境況如何?
專注于移動服務(wù),媒體或Web服務(wù)的通信服務(wù)提供商(CSP)生活在不斷創(chuàng)新的世界中。保持相關(guān)性的需求迫使CSP超越了基本連通性來傳遞價值。這為所有行業(yè)打開了有利可圖的新市場和機會。
物聯(lián)網(wǎng)行業(yè)將在這些創(chuàng)新中發(fā)揮關(guān)鍵作用。該技術(shù)有望逐步融入我們的日常生活中,在創(chuàng)建智能城市和基礎(chǔ)設(shè)施,互聯(lián)車輛,數(shù)字醫(yī)療,智能家居等方面起著舉足輕重的作用,其步伐難以跟上用。物聯(lián)網(wǎng)達到頂峰的同時也推出了5G,以確保潛在的重大破壞。
同樣,Over The Top(OTT)業(yè)務(wù)-內(nèi)容提供商通過Internet分發(fā)消息和流媒體也正在蓬勃發(fā)展。雅虎多年后!Messenger和AOL的AIM來來往往,他們一直在尋找破壞CSP業(yè)務(wù)模式的新方法。騰訊是中國即時通訊平臺微信的母公司,目前市值超過3000億英鎊(而Verizon的市值為1900億英鎊),并且像Netflix這樣的OTT流媒體播放器的迅猛發(fā)展已得到充分證明。
但是,當然,攻擊者將繼續(xù)在有錢可賺的地方繼續(xù)前進。網(wǎng)絡(luò)攻擊不斷加劇,網(wǎng)絡(luò)犯罪分子正變得越來越大膽和無禮,以任何可能的方式針對任何人。電信公司經(jīng)常成為攻擊目標,因為它們建立,控制和操作關(guān)鍵的基礎(chǔ)架構(gòu),該基礎(chǔ)架構(gòu)廣泛用于為消費者,企業(yè)和政府溝通和存儲大量敏感數(shù)據(jù)。CSP上的數(shù)據(jù)泄露或拒絕服務(wù)攻擊可能會遠遠超出最初的事件。此外,最終用戶設(shè)備(家庭路由器,智能手機,IoT設(shè)備等)并不完全受CSP控制。它們很容易受到攻擊,因此是希望竊取數(shù)據(jù)的黑客的理想目標。
經(jīng)過長達一年的社交媒體巨頭與數(shù)字法規(guī)的斗爭,數(shù)據(jù)隱私比以往任何時候都更為重要。由于著名的通信品牌也涉嫌重大數(shù)據(jù)泄露,因此CSP開始認識到有必要將信任視為競爭優(yōu)勢。
對于消費者而言,隨著5G技術(shù)和新興物聯(lián)網(wǎng)設(shè)備的出現(xiàn),帶寬和連接性的顯著擴展將提供更多與媒體互動的選擇。這也將為媒體提供商和網(wǎng)絡(luò)運營商帶來新的機遇。毫無疑問,這是電信行業(yè)激動人心的時刻。
但是,CSP的地位不高,可以忽略數(shù)據(jù)經(jīng)濟的風險。犯罪分子總是在尋找新的弱點,并且即使在最先進的防御系統(tǒng)中也會最終找到它們。
阿喀琉斯之踵
與其他面向消費者的組織相比,電信組織的基礎(chǔ)架構(gòu)本質(zhì)上更容易受到強大的網(wǎng)絡(luò)攻擊。不良的宣傳,品牌損害和監(jiān)管罰款可能會造成短期到中期的損失,但是對電信公司的攻擊可能會產(chǎn)生更深遠的影響,而大多數(shù)其他服務(wù)不必擔心。
電信系統(tǒng)被深深地嵌入到全球各國的網(wǎng)絡(luò)中,以至于其安全性已變得至關(guān)重要。它們不僅在財務(wù)和業(yè)務(wù)交易中扮演著促進者的角色,而且在應(yīng)急響應(yīng)通信中也起著促進者的作用,這意味著違規(guī)的后果是巨大的。必須采取措施,確保電信網(wǎng)絡(luò)安全的每一個鈍邊都得到加強和保護。
特權(quán)訪問管理:保護的力量
如今,公司需要管理大量的信息和數(shù)據(jù),其中大部分是機密信息,并且至關(guān)重要。為了保護這些數(shù)據(jù),同時仍然允許某些人訪問它,幾乎每個企業(yè)的IT環(huán)境中都存在特權(quán)憑證。網(wǎng)絡(luò)罪犯知道這一點。這就是為什么今天幾乎所有高級攻擊都可以利用公司的特權(quán)憑據(jù)來訪問目標最敏感的數(shù)據(jù),應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)。電信絕不是例外。
盡管掌握了這些知識,但組織仍允許對關(guān)鍵資產(chǎn)和系統(tǒng)的特權(quán)訪問保持不受保護和不受管理。因此,資產(chǎn)很容易受到破壞性網(wǎng)絡(luò)攻擊的破壞,這可能會影響電信公司和公民,而這遠遠超出了簡單數(shù)據(jù)泄露的范圍。
公司必須在保護,控制和監(jiān)視功能強大的特權(quán)帳戶的使用方面加倍努力,以最大程度地減少對這些系統(tǒng)的破壞性破壞。
為了主動降低特權(quán)訪問濫用的風險,電信公司必須首先了解利用特權(quán)訪問的最常見的攻擊類型。他們必須知道攻擊者在每種情況下的想法和行為,以利用組織的漏洞。然后,他們必須優(yōu)先考慮最重要的特權(quán)帳戶,憑據(jù)和機密。確定潛在的攻擊點,然后重點關(guān)注那些可能危及關(guān)鍵基礎(chǔ)架構(gòu)或組織最重要信息的攻擊點也很重要。
在了解攻擊者的弱點和接入點之后,電信公司必須確定最有效的措施來縮小這些領(lǐng)域的差距。哪些操作是最高優(yōu)先級?可以快速實現(xiàn)哪些目標,哪些行動需要長期計劃?
作為首要原則,組織應(yīng)認識到攻擊者正在不斷尋找新方法來獲取訪問權(quán)限,并采取適當?shù)膽?yīng)對措施。通過花時間計劃管理特權(quán)訪問的策略,并隨著組織和威脅形勢的發(fā)展而重新評估它,您可以開發(fā)出強大的防御系統(tǒng)。
作為一個全球社會,我們正在進入一個時代,其中技術(shù)是我們最重要的資產(chǎn)和工具。我們正在創(chuàng)新這個世界每天賴以生存的網(wǎng)絡(luò),進而創(chuàng)造服務(wù),以指數(shù)方式改善我們的生活水平。物聯(lián)網(wǎng)設(shè)備創(chuàng)建了滿足人類需求的通用工具和敏捷工具網(wǎng)絡(luò),而5G連接將為我們提供所有便利。但是,由于牧羊人在夜間趨于成群,因此我們必須保持警惕并警惕可能破壞增長的潛在威脅。
因此,審查安全策略是關(guān)鍵。通過識別網(wǎng)絡(luò)中與特權(quán)訪問相關(guān)的弱點,強化這些弱點,并以心態(tài)為目標進行持續(xù)審查和改進,服務(wù)提供商可以限制網(wǎng)絡(luò)攻擊造成的破壞。通過這種方法,可以最好地保護客戶的數(shù)據(jù)免受新出現(xiàn)的威脅的影響,并從互聯(lián)技術(shù)中受益。
評論